后台系统的权限控制与管理

已于 2022-07-13 19:58:18 修改
阅读量1.2k 收藏 6
点赞数 3
文章标签: vue.js 前端
于 2022-07-13 19:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huihuishiwo/article/details/125739083
版权

以下内容源于对该视频的学习

前端面试官必问系列-后台系统的权限控制与管理【完结】

目录

前端权限控制思路

vue的权限控制与实现

菜单的控制

界面的控制 

按钮的控制

请求和响应的控制

总结 

前端权限控制思路

角色不同,权限不同

控制思路:

1.菜单的控制--根据权限数据展示对应的菜单栏

2.界面的控制--用户没登录,手动输入地址时候应跳转到登录界面;用户登录后,手动敲入非权限地址,应该跳转到404

3.按钮的控制--根据权限数据展示可以操作的按钮

4.请求响应的控制--用户通过非常规手段,比如调试浏览器把禁用按钮调为可用按钮发送的请求也应该被拦截

vue的权限控制与实现

菜单的控制

所需数据rights由服务器返回

1.用vuex将登录页面得到的数据在主页侧边栏进行渲染

将数据保存在vuex中(由于vuex数据是响应式的,刷新会丢失数据,所以需要将数据通过JSON字符串存入sessionStorage中,重新加载的时候,从sessionStorage拿取数据)

 

 在主页中数据映射,就可以像普通数据一样使用了

在created阶段初始化菜单栏的数据

为了方便调试,可以将用户名也同理存储起来展示

2.退出登录按钮的操作 

点击退出按钮,需要清空sessionStorage和vuex中的数据,清空sessionStorage直接用clear方法即可,清除vuex的数据,其实sessionStorage清空了,在刷新,vuex自然就没有数据了,所以这里只需要刷新页面即可--window.location.reload()方法

展示完整的菜单栏

切换用户登录,显示部分菜单

界面的控制 

通过登录页面,登录成功后跳转到平台管理界面,但是用户直接输入平台管理地址,也可以跳过登录步骤的,所以应该在某个时机判断用户是否登录。

1.如何判断登录?--利用token ,将token存储在sessionStorage中

2.什么时机判断登录?--利用路由导航守卫

防止用户跳过登录界面:利用前置路由导航守卫

如果用户需要跳转到登录界面,不需要拦截,访问其他界面的情况下,需要判断是否登录,如果token不存在,代表没有登录。

防止用户登录后跳转到非权限页面:利用动态路由解决

先思考问题:路由导航守卫可以在每次路由地址发生变化的时候,从vuex中取出rightList进行判断用户是否有权限,但是这个用户如果不具备权限,那这个路由是否应该存在呢?-----这里就不能用路由守卫了,因为对于没有权限的用户,这个路由其实不应该存在。

动态路由

根据用户的权限来动态的添加路由

 在router.js中定义一个动态路由添加的方法,遍历2级权限,添加

item代表的是一级权限,需要遍历item.children,这时才是二级权限

 写一个映射关系

 在login界面按需引入,应用

动态路由是登陆成功后才会调用的,刷新的时候不会调动用,可以在created阶段加上

 按钮的控制

使用自定义指令的方式--控制按钮删除或者禁用 

通过router.currentRoute.meta可以获得当前路由自己设置的权限,再进行权限数据对比

 请求和响应的控制

请求控制

对axios进行请求拦截器的配置

除了登录请求,都需要带上token

如果发出了非权限内的请求,也应该进行拦截

响应控制

总结 

huihuishiwo
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
后台的值来决定前台的复选框是否为默认选中,简单用户权限管理,html:multibox...
黑色头发
08-13 376
例子下载,下载解压后自行导入struts包 程序入口为 http://localhost:8080/ShowPermission.do 下面贴代码 ShowPermission.jsp <%@ page contentType="text/html; charset=gbk"%> <%@ taglib uri="http://jakarta.apache.org/struts/...
通用后台权限管理系统源码 | 基于Spring Boot与Vue实现的高效权限控制与开发工具
最新发布
qdZnBNBjFNA的博客
04-28 1260
系统的源码不仅具备广泛的适用性,还能够提升开发效率和系统稳定性,为企业提供了一套可靠的后台管理解决方案。在功能上,该系统分成了三种内置功能,分别是系统功能、基础设施和研发工具。在系统功能方面,主要包括用户管理、在线用户、角色管理、菜单管理、部门管理、岗位管理、字典管理、短信管理、操作日志、登录日志、错误码管理和通知公告等。基础设施部分则包括配置管理、定时任务、文件服务、API日志、MySQL监控、Redis监控、Java监控、链路追踪、日志中心、分布式锁、幂等组件、服务保障、日志服务和单元测试等功能。
vue后台管理系统的菜单和按钮权限控制
willsoooo的博客
09-05 2849
然后这样就实现了菜单级别的权限控制,这样权限在刷新之后,由于我的菜单路由都是存放在vuex当中的,所以,我在刷新之后,通过同步请求重新请求,解决刷新之后无菜单的问题。实现后台管理系统的实现逻辑:后台登录,由后台开发返回动态路由,然后前端更具返回的动态路由实现侧边栏。最后,按钮级别的权限控制,通过全局的自定义指令实现的。一级菜单,二级菜单,三级菜单,在child遍历。直接上代码,首先登录返回后台路由形式如下。
权限管理实现思路?
热门推荐
weixin_58089129的博客
12-07 1万+
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成
管理系统权限总结
喝醉的咕咕鸟
10-09 2516
权限设计总结(数据权限
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC 的权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统...
Vue后台管理系统实现权限控制
05-17
基于Vue和element-ui组件库搭建的一个后台管理系统。主要讲的是关于后台管理系统权限控制问题,包括:菜单控制、界面控制、按钮控制、请求和响应控制
浅谈vue后台管理系统权限控制思考与实践
10-17
主要介绍了浅谈vue后台管理系统权限控制思考与实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue中如何实现后台管理系统权限控制的方法步骤
10-16
主要介绍了vue中如何实现后台管理系统权限控制的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
后台用户角色权限管理设计
qq_39302908的博客
04-01 8598
目录 1、概述 2、设计 2.1 用户管理 2.2 角色管理 2.3 权限管理 2.4 用户、角色、权限的关系 3、总结 1、概述 在设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容,甚至有些业务复杂的产品会为与其对应的后台系统设置单独设计一款独立运行的产品,不过目的都是为了更好的管理各个业务流程步骤中每一位用户权限,防止用...
java spring AOP权限控制
01-15
传统的应用程序实现 J2EE容器实现 AOP下的应用程序权限控制实现
后台管理系统是如何做权限分配的
一只小绵羊
12-27 1万+
后台管理系统是如何做权限分配的
关于系统权限分配
lgx2351的专栏
07-05 1448
  我们在做应用开发的时候很经常的要用到权限控制,如果哪些用户可以查看这个菜单,用户能在某个菜单有看到哪些数据,用户在这个菜单下所能进行的操作是什么。这里把系统权限分配分为三个方面:一:菜单权限分配指的是哪些用户可以查看哪些菜单。二:业务数据权限分配用户能在某个菜单有看到哪些数据。三:角色权限分配         指的是用户在某些菜单下所能进行的操作是什么,是否有增删
后台管理权限设计
kris
09-05 1万+
前言最近一直在重写后台系统,对使用的界面与技术进行一次更新。涉及到权限这块,最初考虑引入Shiro,但由于对这个框架理解不太深,并且项目DeadLine在那放着,所以决定自己搞一套,毕竟自己搞的比较熟悉方便维护,也方便二次开发定制。需求明确以下是整理的现阶段需求,以后有二期需求再加上一、用户未登录时,会提示未登录并转到登录界面二、用户账户被锁定时,会提示被锁定并转到登录界面三、用户在没有权限时,点击
权限管理简介
weixin_41070431的博客
05-23 4097
权限管理属于系统安全的范畴,是实现对用户访问系统控制,可以按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。一、认证流程关键术语:Subject:主体(被要求认证和授权管理的主体) 访问系统用户,主体可以是用户、程序等,进行...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
vue后台管理系统权限控制
09-17
在Vue后台管理系统中,权限控制是一种重要的功能,它可以限制用户访问特定的页面或执行特定的操作。通常,权限控制是通过前端路由和用户角色来实现的。 权限控制的实现方法有很多种,以下是一种常见的方法: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值